宝塔面板部署雷池社区版教程
简单介绍一下宝塔面板,安全高效的服务器运维面板,使用宝塔面板的人非常多
在网站管理上,许多用户都是通过宝塔面板进行管理,宝塔面板的Nginx默认监听端口为80和443,这就导致共存部署时雷池WAF默认无法监听80和443端口,那怎么办呢?
本文将一一给出解决方案
准备宝塔面板的测试站点
-
默认宝塔的面板机器自带了LNMP的架构
-
创建一个站点用于测试
-
测试网站已有宝塔面板搭建完成
面板搭建的网站已经占用了机器的80端口,并且开启了80的监听
-
可以使用 ss -antp|grep LISTEN|grep 80 确认宝塔是否有对80监听
看到有一个监听的 -
如果宝塔的站点开启了强制https
面板这时会监听80和443,但是会把80端口的访问重定向为443端口走https的协议
安装雷池
-
直接使用雷池的安装命令
-
宝塔面板安装出现报错处理
看报错内容是启动容器失败了
猜测可能是安装脚本不兼容,宝塔默认安装的是docker-compose ,脚本执行出错 -
手动启动雷池
在雷池的安装目录下(/date/safeline)使用docker-compose up -d启动一下
如果安装的是docker compose 使用docker compose up -d
启动雷池成功了,因为之前安装脚本执行报错了,没有初始化账户密码,需要手动执行重置一下命令
把雷池的重置密码命令输入,可以看到新的账号密码
-
使用账号密码登录雷池
配置站点
-
已面板搭建源站监听的是80和443,其他都是默认配置
如果需要在用户无感知的情况下套上雷池,需要修改源站点端口,再配置雷池的站点监听80、443 -
查看当前端口占用情况, 可以看到宝塔面板还是默认占用80端口
-
修改 Nginx配置
在“网站”中单击“Nginx1.X.X”打开Nginx管理窗口切换到“配置修改”,下滑配置文件内容到底部,找到include指令,找到Nginx引入的配置文件路径,例 如/www/server/panel/vhost/nginx/
在文件进入/www/server/panel/vhost/nginx/,分别编辑0.default.conf和phpfpm_status.conf文件,将默认监听端口修改为其他非占用端口,比如10080,最后保存退出
-
修改完成后重载一下
-
再次使用命令查看80端口的监听情况
发现宝塔的nginx就没有再占用80端口了 -
配置站点
把80端口腾出来以后就可以给雷池设置站点了
配置成上面修改的10443作为上游服务器配置完成后测试一下使用https访问,浏览器会默认走443端口
-
配置完成,使用一个攻击的请求测试一下
出现如下图,雷池的站点就配置完成了
FAQ
宝塔面板服务器安装雷池失败
检查失败报错原因
- 如果docker安装失败或者下载雷池容器失败,检查服务器网络,可能需要重新配置镜像源
- 如果是启动docker失败,参考上文,在安装目录下
使用docker compose up -d 或者docker-compose up -d 拉起
手动拉起,如果还是不行,尝试离线安装 - 如果报错ssse3指令集的问题,尝试百度解决,或者跟换机器
宝塔面板配置站点10080端口后无法访问
浏览器报错信息:ERR_UNSAFE_PORT
是因为这个端口是高危端口,这里手动修改站点配置换一个端口。比如20080即可
修改后访问20080就正常了
这时候 需要配置雷池站点的时候上游服务器就是
http://127.0.0.1:20080
可以这样配置